Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Banner
Banner
Banner
Banner
Dịch vụ tận nơi

DỊCH VỤ TẬN NƠI TPHCM

Sửa chữa pc laptop

SỬA CHỮA PC, LAPTOP

Sửa chữa nạp mực máy in

SỬA, NẠP MỰC MÁY IN

sửa wifi internet

SỬA WIFI, INTERNET

CÓ MẶT SAU 30 - 40 PHÚT

hotline

02866.834.835

Đặt Lịch Ngay

Hàng triệu máy tính và máy chủ Windows vẫn bị lỗ hổng BlueKeep đe dọa

Hàng triệu máy tính và máy chủ Windows vẫn bị lỗ hổng BlueKeep đe dọa Hơn 245.000 hệ thống sử dụng dịch vụ Windows vẫn có thể bị tấn công thông qua một trong các lỗ hổng nguy hiểm nhất hiện nay, BlueKeep.
Hàng triệu máy tính và máy chủ Windows vẫn bị lỗ hổng BlueKeep đe dọa 

1,5 năm sau khi Microsoft bật mí lỗ hổng BlueKeep ảnh hưởng đến đơn vị kết nối máy tính từ xa của Windows (Remote Desktop Services – RDP), hơn 245.000 hệ thống Windows vẫn chưa được vá và dễ dẫn đến tấn công. Con số này đại diện cho khoảng 25% của khoảng 950.000 hệ thống bị phát giác có nguy cơ bị tiến công bằng BlueKeep trong lần quét trước mắt vào tháng 5/2019.

BlueKeep là một lỗ hổng thực thi mã từ xa trong Windows RDP, cho phép tin tặc khống chế toàn quyền một máy tính. Nó ảnh hưởng đến các máy tính sử dụng hệ điều hành từ Windows XP đến Windows 7 và Windows Server 2003 đến Server 2008 R2.

Tương tự, hơn 103.000 hệ thống Windows dễ bị tấn công bằng lỗ hổng SMBGhost nằm trong giao thức Server Message Block v3 (SMB) bán cùng những phiên bản Windows gần đây. SMBGhost được công khai vào tháng 3/2020.

Cả hai lỗ hổng đều cấp phép kẻ tiến công chiếm quyền Windows từ xa và được gọi là hai trong các các lỗ hổng nghiêm trọng nhất trong Windows từng được phát hiện vài năm qua. Dù vậy, theo chuyên gia Jan Kopriva của trung tâm SANS ISC, nhiều hệ thống không hề được vá. BlueKeep và SMBGhost chẳng cần là những lỗ hổng cấp phép khai thác từ xa duy nhất hiện nay.

 

Korpiva cho biết, còn hàng triệu hệ thống kết nối Internet khác mà quản trị viên chưa vá lỗi, có nguy cơ bị chiếm quyền từ xa. Chúng kể cả các hệ thống như máy chủ IIS, OpenSSL client hay các trang web WordPress.

Không rõ lý do vì sao chúng vẫn chưa được vá, nhưng những cảnh báo gần đây từ cơ quan an ninh mạng Mỹ cũng không giúp được gì. Cơ quan an ninh quốc gia Mỹ (NSA) đã phát đi hai cảnh báo, một vào tháng 5 (cho lỗ hổng Exim CVE-2019-10149) cùng một vào tháng 10 (cho lỗ hổng BlueKeep). Hiện tại, có hơn 268.000 máy server Exim chưa vá lỗ hổng CVE-2019-10149.

Con số cho thấy, nếu những lỗ hổng nguy hiểm nhất còn bị bỏ qua, các lỗ hổng kém nổi hơn chắc chắn còn hiện diện trên rất nhiều hệ thống hơn nữa.

Du Lam (Theo ZDN)

bluekeep, lỗ hổng windows

Bài viết (post) Hàng triệu máy tính và máy chủ Windows vẫn bị lỗ hổng BlueKeep đe dọa được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng
Mục nhập này đã được đăng trong Windows. Đánh dấu trang permalink.